Menü
 
 

Nach einer Übergangsfrist von zwei Jahren ist die EU Datenschutz-Grundverordnung (DSGVO) ab 25. Mai 2018 für alle Unternehmen in Deutschland bindend. Ergänzt wird sie dann durch das neue Bundesdatenschutzgesetz (BDSG neu).

Worum geht es?

Ziel ist es, die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten zu regeln und den Schutz der Privatsphäre des Einzelnen sicherzustellen.

Was ist anders?

Die Datenschutzbehörden stellen massiv Personal ein. Die Kontrollen sollen sich erhöhen. Bei Nichteinhaltung der gesetzlichen Grundlagen drohen Bußgelder bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes. Anders als bisher, dürfen gerade die KMUs den Datenschutz nicht mehr auf die leichte Schulter nehmen.

 

Was muss ein Unternehmen tun?

Die eigenen Prozesse zur Datenerhebung, Datenspeicherung und natürlich zur Datennutzung müssen überprüft werden. Zusätzlich muss dabei ein Blick auf den Datentransfer geworfen werden d.h. den Fluss von Daten in und vor allem aus dem Unternehmen. Die "Technischen und Organisatorischen Maßnahmen" müssen definiert und schriftlich festgehalten werden. "Datensparsamkeit" sollte das Motto der Stunde sein.

Datenquellen prüfen

Die Prüfung von CRM- und ERP-System mit gespeicherten Kundeninformationen ist selbstverständlich. Weitere datenbankbasierten Programme und Quellen sind sicher schnell gefunden. Aber welche versteckten Datenquellen gibt es im Unternehmen? Viele Informationen landen in Outlook, Excel oder z.B. einem Webshop. Ist die Nutzung geregelt? Ist bekannt, welche Art Daten darin sind und wer sie nutzt oder weitergibt?

Verträge prüfen

Wenn mit Dritten zusammenarbeitet wird und diese Daten erhalten (Steuerberater usw.), dann ist der Auftraggeber auch verantwortlich für die Daten. Jemand ist dann kein Dritter, der einen Auftrag zur Datenverarbeitung (Auf-tragsdatenverarbeitung) enthält auch wenn er personenbezogene Daten verarbeitet und übermittelt bekommt z.B. von den Kunden/Auftragnehmern des Auftraggebers. Anders ausgedrückt: Alle Geschäftspartner mit denen das Unternehmen zusammenarbeitet und die Teile der Daten nutzen, muss ein Vertrag zur Ausftragsdatenverarbeitung abgeschlossen werden.

Technische Maßnahmen ergreifen

Datensicherheit und Datenschutz gehen zunehmend Hand in Hand. Daten dürfen nicht mehr unverschlüsselt auf Datenträgern wie einem USB-Stick landen. Datenbanken auf Laptops müsen geschützt sein. Datenexporte aus Datenquellen dürfen nicht jedem möglich sein. Die Nutzung von Dopbox & Co. muss überprüft werden. Alle Maßnahmen und deren Einhaltung müssen regelmäßig überprüft werden und in einer internen Datenschutzrichtlinie definiert werden.

Mitarbeiter sensibilisieren

Die Mitarbeiter sollten auf den Umgang mit personenbezogenen Daten sensibilisiert werden und benötigen klare Anweisungen. Entsprechende Schulungen sollten geplant werden.

 

Wir helfen Ihnen

Fluctus IT hat sich mit dem Thema "Datenschutz 2018" intensiv auseinandergesetzt. Gerne überprüfen unsere Datenschutz Fachberater gemeinsam mit Ihnen Ihre Prozesse, erstellen eine Dokumentation zu den "Technischen und Organisatorischen Maßnahmen" und Ihrem Sicherheitskonzept. So sind Sie startklar für den Datenschutzbeauftragten und für den Datenschutz an sich. Planen Sie mit uns Ihren Datenschutz-Tag!

 

Beratung anfragen

Felder mit * müssen ausgefüllt werden

Print Friendly and PDF

... für mehr Information

Downloads

DEMOCRACY - IM RAUSCH DER DATEN